虽然我不是专业设计,但你问的那么诚恳,我给提一些建议:
因为你一共三栋楼,必须有一路由器联接整个网络(以后如果你要联外网的话,必须用到),再用三个交换机(每楼一个,方便管理)。把路由器安装在网络中心机房,其它的三个交换机分别安装在每栋楼的第二层(因为你的每层楼只有6个房间,可以把交换机安装在第二层的墙壁上(看你的大楼的布线的时候是怎样布的,怎样竖起的连接在一起,就把交换机安装在哪儿,以便和第一层和第三层的所有网络相连)。
上面是整体计划。
因为你的第三栋有两个机房,而且是连着的,用一个交换机(最好交换机孔数大约你的计算机数,以便扩展),把两个机房划分为两个VLAN。每个办公室用一个交换机连接(这个交换机的要求不用太高,连接每栋楼的交换机的配置要高一点,毕竟它连接一个比较大的网络)。
总体计算,一共需要一个路由器,四个比较好一点的交换机(每栋楼一个,机房一个),三个配置可以稍差一点的交换机(用于每个办公室)。至于网络的拓扑结构,用星型结构就可以了,方便。交换机和路由器的选择你可以上中关村网站上好好了解一下,再去购买。
上面只不过是本人的一点建议,你可以作为一个参考,相信大家会有更好的设计计划!
不知道你的设计是单网设计还是双网设计。以下都是经济型设计
单网设计,都有可能上互联网的话,通过网络管理员设置规则限制上网。在第二栋楼的机房a设置主交换机,第一栋楼和第三栋楼通过光纤与主光纤交换机相连,交换机可选用tplink或者联想的可管理交换机,在每栋楼的分交换机上划分vlan1做办公室网络,vlan2做学生机房网络,vlan3做普通教室网络。三个网络在交换机上做隔离,划分不同的ip段管理。vlan1与教学服务器划分在一个区域,vlan2,vlan3分别通过路由器与vlan1相连,可选用联想的,比较便宜。设置外网服务器在dmz区,互联网接口与主防火墙的wan口相连,这样可以很容易的控制办公室访问互联网,安全性好,办公室网络访问学校内部的服务器不受限制,其他的学生机房教室等网络可以通过设定分路由器的规则来限制或者部分或者全部上网的计算机。
双网设计,即办公网络与互联网络物理隔离,只有部分能上互联网的话,一般办公的机器是不允许上互联网的,可在学生机房设置上互联网路由器一台,分别扯出几根外网线分配到领导的办公室(一般领导都是要上网的,呵呵),其他办公室如b1,b2,b3可单扯出互联网线后接小型交换机或者路由,单独配置计算机上网。网络划分方式与前面相同,不同的是不需要单独买网络间访问的路由器了,防火墙也可以省掉,学生机可通过关闭学生机房的交换机来达到访问或者断开互联网接口的目的,如果没有互联网出口的网站的话,此方案也比较省钱。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024